Infection virus beagle-AAW

pat' -  
 pat' -
Bonjour, bonjour.

j'ai été infecté par le virus w32:beagle-aaw [trj] et surement un autre truc en plus , via un telechargement p2p, me voila bien punie !

Mon PC portable fonctionne sous Windows Vista, l'antivirus Avast n'est pas foutu de virer ce truc, et il m'est impossible d'ouvrir d'autre programmes ( CCleaner, spybot) , j'ai donc désinstallé Avast et essayé d'installer Antivir mais pas moyen, le virus annule l'installation.

Z'avez des petites idées ?
J'aimerais ne pas formater si possible !

MERCI bien d'avance !
Configuration: Windows XP Internet Explorer 7.0

3 réponses

  1. Utilisateur anonyme
     
    Salut ,

    ▶ Télécharge FindyKill sur ton bureau :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
    https://www.androidworld.fr/

    ! Déconnecte toi et ferme toutes applications en cours !

    • Double clique sur "FindyKill.exe" présent sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil et ne touche à rien ...

    Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
    0
  2. pat'
     
    Merci bien pour le programme !

    Voila le résultat !

    ############################## | FindyKill V5.014 |

    # User : user (Administrateurs) # PC-DE-USER
    # Update on 20/10/2009 by Chiquitine29
    # Start at: 17:25:42 | 2009-10-23
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
    # Internet Explorer 7.0.6001.18000
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 216,33 Go (60,52 Go free) [lecteur C] # NTFS
    # D:\ # Disque fixe local # 7,5 Go (7,43 Go free) # NTFS
    # E:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe
    C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files (x86)\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
    C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\ltmoh\ltmoh.exe
    C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
    C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
    C:\Users\user\AppData\Roaming\drivers\winupgro.exe
    c:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe

    ############################## | Processus infectieux stoppés |

    "C:\Users\user\AppData\Roaming\drivers\winupgro.exe" (3812)

    ################## | C: |

    ################## | C:\Windows |

    ################## | C:\Windows\system32 |

    ################## | C:\Windows\system32\drivers |

    ################## | C:\Users\user\AppData\Roaming |

    Présent ! C:\Users\user\AppData\Roaming\drivers
    Présent ! C:\Users\user\AppData\Roaming\drivers\downld
    Présent ! C:\Users\user\AppData\Roaming\drivers\srosa2.sys
    Présent ! C:\Users\user\AppData\Roaming\drivers\wfsintwq.sys
    Présent ! C:\Users\user\AppData\Roaming\drivers\winupgro.exe

    ################## | Temporary Internet Files |

    Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\7ELUH08U\b64_4[1].jpg
    Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\GLYGF0UO\b64_5[1].jpg
    Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\MSBQZMCB\b64_1[1].jpg
    Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\MSBQZMCB\b64_4[1].jpg

    ################## | Registre / Clés infectieuses |

    Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
    Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
    Présent ! [HKCU\Software\bisoft]
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Présent ! [HKU\S-1-5-21-4115199568-383769311-3917979881-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Présent ! [HKU\S-1-5-21-4115199568-383769311-3917979881-1000\Software\bisoft]
    Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
    Présent ! [HKU\S-1-5-21-4115199568-383769311-3917979881-1000\Software\Local AppWizard-Generated Applications\winupgro]

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # (!) Uac = 0x0

    # (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V5.014 ! |
    0
  3. pat'
     
    heum, qu'est ce que je fais maintenant ?

    Mon ordi ne capte toujours pas les réseaux et Antivir ne veut pas s'installer.
    0